劉飛飛

摘 要： 針對電子政務(wù)系統(tǒng)中的安全風(fēng)險評估問題，介紹了電子政務(wù)系統(tǒng)的現(xiàn)狀以及信息安全風(fēng)險評估的相關(guān)概念；分析了電子政務(wù)系統(tǒng)中常用的風(fēng)險評估方法OCTAVE法、SSE-CMM法和自適應(yīng)法的特點；探討了未來需要解決的問題，以期對電子政務(wù)風(fēng)險評估提供參考。

關(guān)鍵詞： 電子政務(wù)； 安全風(fēng)險評估； OCTAVE； 自適應(yīng)法

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

隨著計算機與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國各行各業(yè)信息化程度提高，電子政務(wù)也不例外。電子政務(wù)系統(tǒng)能夠及時、動態(tài)地對信息進(jìn)行更新，有利于政府信息的公開與共享；同時，建立一個良好的業(yè)務(wù)服務(wù)平臺和信息互動平臺，可以確保信息和服務(wù)的實效性，提高政府服務(wù)的效率和質(zhì)量。電子政務(wù)系統(tǒng)涉及政府敏感或秘密信息，系統(tǒng)的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務(wù)系統(tǒng)安全是一項系統(tǒng)工程，傳統(tǒng)的信息安全技術(shù)及設(shè)備不能帶來真正的安全，因此，對系統(tǒng)進(jìn)行各階段的信息安全風(fēng)險評估和管理是十分必要的。

1 電子政務(wù)系統(tǒng)現(xiàn)狀

1.1 網(wǎng)絡(luò)基本結(jié)構(gòu)

電子政務(wù)是一個面向政府職能部門、企業(yè)以及民眾的復(fù)雜的多層次的服務(wù)系統(tǒng)，其結(jié)構(gòu)如圖1所示[1]。內(nèi)網(wǎng)是政府內(nèi)部日常辦公網(wǎng)絡(luò)，實現(xiàn)內(nèi)部信息的交流與處理，如文件傳送、郵件收發(fā)等；專網(wǎng)主要用于實現(xiàn)政府內(nèi)轄的職能部門之間的信息的互通，用以協(xié)作完成相關(guān)的項目申請、審批等主管業(yè)務(wù)；外網(wǎng)也指公眾信息網(wǎng)是面向社會民眾提供信息和服務(wù)的綜合性網(wǎng)站，可以幫助公眾了解最新的政策動態(tài)，提供網(wǎng)絡(luò)服務(wù)等；信息庫，為三網(wǎng)服務(wù)提供數(shù)據(jù)和所需的資源。

1.2 系統(tǒng)安全風(fēng)險

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)繁多，數(shù)據(jù)機密性高，同時具有很大的開放性，所以勢必面臨各型各色的安全風(fēng)險。主要體現(xiàn)在以下幾個方面。

⑴ 物理安全風(fēng)險

由環(huán)境（如水災(zāi)、火災(zāi)、濕度等）或系統(tǒng)自身物理特性（如設(shè)備線路老化、電磁泄漏干擾等）引起的系統(tǒng)不可用的風(fēng)險。物理安全是系統(tǒng)安全的前提和保障，應(yīng)做好相關(guān)的隔離與保護(hù)工作。

⑵ 網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃或安全部署不合理會帶來來自內(nèi)部和外部的安全缺陷；路由器、三層交換機、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備自身配置及安全存在漏洞，會影響系統(tǒng)的安全性；另外，網(wǎng)絡(luò)中使用的互連、路由協(xié)議的不健全，也會給網(wǎng)絡(luò)帶來安全威脅。

⑶ 管理安全風(fēng)險

管理是防范網(wǎng)絡(luò)內(nèi)部攻擊的主要手段，是電子政務(wù)網(wǎng)絡(luò)安全的不可或缺的一部分。目前，管理和監(jiān)管機制還不健全，不規(guī)范，缺乏可操作性，都會引起不可避免的安全風(fēng)險。

2 信息安全風(fēng)險評估概述

依據(jù)國際或國內(nèi)的標(biāo)準(zhǔn)，使用相關(guān)的方法技術(shù)，標(biāo)識系統(tǒng)中的核心資產(chǎn)及業(yè)務(wù)，識別存在的安全威脅及脆弱性，估算安全事件發(fā)生的可能性及帶來的損失，同時，制定安全防護(hù)加固策略，這就是信息安全風(fēng)險評估。其中風(fēng)險分析計算是關(guān)鍵，計算原理如圖2所示[2]。

常見的風(fēng)險分析的方法有定量分析和定性分析。定量分析利用財務(wù)評估等手段來測算核心資產(chǎn)的實際價值，使用可量化的數(shù)值來估算系統(tǒng)的損失及風(fēng)險等級，評估結(jié)果直觀有效，但是資產(chǎn)價值的核算和風(fēng)險計算復(fù)雜；常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據(jù)評估者的知識經(jīng)驗，采用文字或假定的數(shù)值范圍來評定風(fēng)險等級，主觀性強，結(jié)論不夠嚴(yán)密；典型的分析方法有：德爾菲法、歷史比較法等。通常會在定性分析的基礎(chǔ)上，結(jié)合使用定量分析來實施風(fēng)險的分析評估，如層次分析、概率分析等。

3 電子政務(wù)系統(tǒng)風(fēng)險評估方法

目前，電子政務(wù)系統(tǒng)風(fēng)險評估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自適應(yīng)法。

3.1 OCTAVE評估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的關(guān)鍵資產(chǎn)、威脅評估法，它遵循自主的原則，從被評估組織中選調(diào)業(yè)務(wù)及信息技術(shù)人員組建團(tuán)隊，以定性分析為主，提供一個可操作的、規(guī)范的技術(shù)框架[4]。它圍繞關(guān)鍵資產(chǎn)進(jìn)行評估，評估人員要充分認(rèn)識關(guān)鍵資產(chǎn)、資產(chǎn)所受威脅及系統(tǒng)存在脆弱性之間的關(guān)系。OCTAVE方法實施過程如圖3所示。首先，組建評估團(tuán)隊，標(biāo)識關(guān)鍵資產(chǎn)及存在威脅；其次，標(biāo)識與關(guān)鍵資產(chǎn)相關(guān)的子系統(tǒng)及組件存在的脆弱性；最后，進(jìn)行風(fēng)險分析計算，確定風(fēng)險等級，制定防護(hù)策略計劃。

OCTAVE法從組織內(nèi)部調(diào)配人員參與評估，會使得評估的內(nèi)容更加全面，更具有可操作性，不同的組織根據(jù)自身的需求，可以通過多種不同的形式來實踐執(zhí)行。但是它依賴人為因素，只能粗略評估系統(tǒng)可能遭受的風(fēng)險。

3.2 SSE-CMM評估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系統(tǒng)工程能力成熟度模型，在安全工程中，針對不同的安全目標(biāo)，定義了相應(yīng)的模塊化過程，并能夠?qū)M織執(zhí)行特定過程的能力做出量化的評定，從而幫助尋找實現(xiàn)最終目標(biāo)的最優(yōu)途徑。它將信息系統(tǒng)的安全過程分為3個模塊化過程，通過11個過程域PA（Process Area）和5個能力成熟度級別來描述：風(fēng)險評估過程，分析安全系統(tǒng)中存在的威脅；工程實施過程，利用相關(guān)措施解決/處理威脅可能帶來的問題；信任度評估過程，評估執(zhí)行者解決問題的能力。為了實現(xiàn)風(fēng)險評估過程目標(biāo)，SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統(tǒng)風(fēng)險評估等四個子過程。

SSE-CMM法指出了系統(tǒng)安全評估過程中的關(guān)鍵過程及必需的基本實施，同時能夠量化評定每個過程的可行性，削弱了評估中的主觀性；但是其沒有規(guī)定過程的執(zhí)行流程和步驟，可操作性差。

3.3 自適應(yīng)評估方法

自適應(yīng)評估法的關(guān)鍵在于系統(tǒng)的安全“免疫”子系統(tǒng)（也就是系統(tǒng)中的實時安全監(jiān)控系統(tǒng)），它要求“免疫”系統(tǒng)能夠區(qū)分無害的自體和有害的非自體，并能夠根據(jù)需要及時地清理系統(tǒng)中的非自體；同時可以根據(jù)“免疫”系統(tǒng)受到的破壞實時動態(tài)地進(jìn)行風(fēng)險評估，實施防護(hù)。它要在“免疫”系統(tǒng)中定義“免疫”細(xì)胞，當(dāng)出現(xiàn)黑客攻擊、病毒等外來威脅時，“免疫”系統(tǒng)就會根據(jù)受侵害的程度發(fā)生動態(tài)變化，做出具體的響應(yīng)，如禁止服務(wù)、關(guān)閉端口、關(guān)機等。另外，如果系統(tǒng)中的任意一臺主機被攻擊，都會迅速通知其他主機，使整個系統(tǒng)的安全得到最大的保障。

自適應(yīng)風(fēng)險評估法可以快速地識別系統(tǒng)中現(xiàn)有的風(fēng)險，實施實時防護(hù)，并動態(tài)調(diào)整防護(hù)系統(tǒng)，更好地提高系統(tǒng)的安全性，是未來的發(fā)展趨勢。但是它的實施難度較大，系統(tǒng)成本較高。

電子政務(wù)系統(tǒng)風(fēng)險評估是一項復(fù)雜的大工程，一般采用可操作性較強的OCTAVE方法，但是OCTAVE方法是定性分析的，主觀性較強，評估結(jié)果較為粗略。所以，在實際的評估過程中經(jīng)常將層次分析、模糊數(shù)學(xué)、熵理論、D-S證據(jù)理論及BP神經(jīng)網(wǎng)絡(luò)等應(yīng)用到OCTAVE方法中，來降低對于人為主觀性的依賴，優(yōu)化評估的結(jié)果[5]。

4 結(jié)束語

伴隨各種移動電子政務(wù)業(yè)務(wù)的出現(xiàn)，使得電子政務(wù)系統(tǒng)的安全形勢更加嚴(yán)峻，針對電子政務(wù)系統(tǒng)開展信息安全風(fēng)險評估，我們可以發(fā)現(xiàn)，系統(tǒng)在建設(shè)、實施和運行過程中存在的威脅、脆弱性及風(fēng)險，而部署防護(hù)及加固安全策略，可以為電子政務(wù)提供安全可靠的網(wǎng)絡(luò)環(huán)境。

目前，電子政務(wù)系統(tǒng)信息安全風(fēng)險評估還需要在以下方面加強研究：適應(yīng)電子政務(wù)行業(yè)需求的風(fēng)險評估方法及模型的研究；適用于風(fēng)險評估不同階段的自動化評估工具的開發(fā)；動態(tài)風(fēng)險評估方法的設(shè)計與應(yīng)用。

參考文獻(xiàn)（References）：

[1] 李煜川.電子政務(wù)系統(tǒng)信息安全風(fēng)險評估研究—以數(shù)字檔案

館為例[D].蘇州大學(xué)碩士學(xué)位論文，2011.

[2] 唐作其，陳選文，戴海濤，郭峰.多屬性群決策理論信息安全風(fēng)

險評估方法研究[J].計算機工程與應(yīng)用，2011.47（15）：104-107

[3] 李增鵬，馬春光，李迎濤.基于層次分析涉密信息系統(tǒng)風(fēng)險評

估[J].理論研究，2014.3：80-86

[4] 趙磊.電子政務(wù)網(wǎng)絡(luò)風(fēng)險評估與安全控制[D].上海交通大學(xué)

碩士學(xué)位論文，2011.

[5] 劉煥，趙剛.人工智能在信息安全風(fēng)險評估中的應(yīng)用[J].北京

信息科技大學(xué)學(xué)報，2012.27（5）：59-62